Запароленные? 😉

Упороленные

Подскажите пожалуйста - можно ли переопределить значение переменной в памяти?

Уточняю т.к. есть необхоимость реализовать опциональный пин (т.е. пользователь может отказаться от его ввода) и не хотелось бы давать возможность злоумышленнику просто изменить значение в памяти и получить доступ к приложению.

+ как в целом правильно было бы хранить пин? полагаю с помощью кейстора, а в момент ввода доставать и сравнивать? Безопасно ли это?

Выше пришли к выводу, что при шифре данных пинкодом поможет только стеганография, но логичным кажется зашифровать просто данные пином. Нет пина - данные бесполезны

Пин 4 цифры?

Да, пин 4 цифры. Перебором расшифруют

смотря что за данные

Сделайте ограничение на количество  неверного ввода

Которое патчится за минуту?

Да

А если сервер?

Так вопрос-то про офлайн

Ааа, окей

известно когда owasp новый top mobile выпустит?

Не знает часом кто, где можно отыскать исходники libjavacrypto.so ?

Ребят, всем доброго дня, вопрос такого характера, есть криптованный и обфусцированный апк, есть ли у когото возможность его развалить?

Подскажите - что банковские приложения обычно используют для доставки уведомлений? Кастомные сервисы или FCM?

Чаще FCM

а безопасно ли его использовать для доставки кодов двухфакторной авторизации?